- A+
文件操作和用户
复制移动和删除
在Windows中我们可以通过快捷键 ctrl + c 复制,ctrl + v 粘贴,在 linux 中需要使用命令。
复制移动
cp 就是 copy 的意思。请看示例:
// 将 a.txt 复制一份,重命名为 b.txt test11@pj-pc:~$ cp a.txt b.txt test11@pj-pc:~$ ls 模板 桌面 a.txt b.txt dir1 // 将 a.txt 复制到 dir1 目录中 test11@pj-pc:~$ cp a.txt dir1 test11@pj-pc:~$ ls dir1 a.txt // 将 dir1/a.txt 复制到当前目录 test11@pj-pc:~$ cp dir1/a.txt . 如果当前目录有同名的文件,需要询问是否覆盖,可以使用参数 -i:
// -i 会询问是否覆盖 test11@pj-pc:~$ cp -i dir1/a.txt . cp:是否覆盖'./a.txt'? n test11@pj-pc:~$ rm a.txt // 没有同名文件,则无需询问 test11@pj-pc:~$ cp -i dir1/a.txt . test11@pj-pc:~$ 文件夹的拷贝需要使用参数 -r,否则会提示错误:
// 报错:缺少 -r test11@pj-pc:~$ cp dir1 dir2 cp: 未指定 -r;略过目录'dir1' // 拷贝目录 test11@pj-pc:~$ cp -r dir1 dir2 test11@pj-pc:~$ ls 模板 桌面 dir1 dir2 拷贝文件比较清晰,而拷贝文件夹就没那么好理解,我们分几种情况详细介绍:
// 将 dir1 文件夹拷贝到 dir2目录中 test11@pj-pc:~/dir$ cp -r dir1 dir2 test11@pj-pc:~/dir$ ls dir2 c.txt dir1 test11@pj-pc:~/dir$ // tree 可通过包管理器安装 test11@pj-pc:~/dir$ tree . ├── a.txt ├── dir1 │ └── b.txt └── dir2 └── c.txt 2 directories, 3 files // 将dir1文件夹中的内容拷贝到 dir2 中 test11@pj-pc:~/dir$ cp dir1/* dir2 test11@pj-pc:~/dir$ ls dir2 b.txt c.txt 将 dir1/a.txt 拷贝到当前目录,以下两种写法一个有提示,一个没有提示,是什么原因?
test11@pj-pc:~/dir$ tree . ├── a.txt ├── dir1 │ ├── a.txt │ └── b.txt └── dir2 ├── b.txt └── c.txt 2 directories, 5 files // 没有提示 test11@pj-pc:~/dir$ cp dir1/a.txt . // 有提示 test11@pj-pc:~/dir$ cp dir1/a.txt . cp:是否覆盖'./a.txt'? y 通过 alias 命令我们得知 cp 其实等同于 cp -i,所以有提示,而 cp 表示不使用别名,表示纯 cp 命令。
test11@pj-pc:~/dir$ alias alias cp='cp -i' alias egrep='egrep --color=auto' alias fgrep='fgrep --color=auto' alias grep='grep --color=auto' alias l='ls -CF' alias la='ls -A' alias ll='ls -alF' alias ls='ls --color=auto' Tip:alias 显示当前定义的别名。创建一个新的别名 alias ll='ls -l',删除一个别名 unalias ll
删除
删除文件和目录需要使用 rm 命令。
文件直接即可删除:
test11@pj-pc:~/dir$ ls a1.txt a2.txt a3.txt dir1 dir2 // 删除文件 test11@pj-pc:~/dir$ rm a1.txt // -i 删除前确认 test11@pj-pc:~/dir$ rm -i a2.txt rm:是否删除普通空文件 'a2.txt'?n test11@pj-pc:~/dir$ 删除文件夹需要使用 -r 参数,否则报错:
// 报错:需要使用 -r test11@pj-pc:~/dir$ rm dir1 rm: 无法删除'dir1': 是一个目录 // 删除目录 test11@pj-pc:~/dir$ rm -r dir1 test11@pj-pc:~/dir$ ls a2.txt a3.txt dir2 // 删除前确认 test11@pj-pc:~/dir$ rm -ir dir2 rm:是否进入目录'dir2'? y rm:是否删除普通空文件 'dir2/c.txt'?y rm:是否删除普通空文件 'dir2/b.txt'?y rm:是否删除目录 'dir2'?y test11@pj-pc:~/dir$ ls a2.txt a3.txt Tip: 一名合格的运维工程师在修改文件之前需要对源文件(文件夹)进行备份。否则一旦改错,又改不回去,就很麻烦。
查找文件和隐藏文件
比如知道文件或文件夹的名字,但忘记在哪里,可以使用 find 命令。
// 在当前目录中查找名字是 dir2 的文件或名录 test11@pj-pc:~/dir$ find . -name dir2 ./dir1/dir2 ./dir2 ls 显示的是非隐藏文件(文件夹),如果需要查看隐藏文件(文件夹),可以增加参数 -a:
test11@pj-pc:~/dir$ ls a3.txt dir1 // 显示隐藏文件和隐藏目录 test11@pj-pc:~/dir$ ls -a // . 当前目录 // .. 上一层目录 . .. .a2.txt a3.txt dir1 .dir2 隐藏文件(文件夹)以点(.)开头,也是一种保护机制。
隐藏文件查看方式和普通文件相同:
test11@pj-pc:~/dir$ cat .a2.txt apple 如果需要将隐藏文件或隐藏目录转成非隐藏,重命名(删除.)即可。
test11@pj-pc:~/dir$ mv .a2.txt a2.txt test11@pj-pc:~/dir$ mv .dir2 dir2 // a2.txt 和 dir2 不在隐藏 test11@pj-pc:~/dir$ ls a2.txt a3.txt dir1 dir2 一切皆文件
我们现在一直围绕着文件学习 linux 命令,为什么总是围绕文件?因为 Linux 中一切皆文件。
笔者的 linux 有一块磁盘 /dev/sda 931G。
/dev/sda 是一个文件,用它来表示硬盘。
// fdisk -l 查看本地磁盘信息 pj@pj-pc:/home/test11/dir$ sudo fdisk -l Disk /dev/sda:931.53 GiB,1000204886016 字节,1953525168 个扇区 Disk model: WDC WD10EZEX-75W 单元:扇区 / 1 * 512 = 512 字节 ... 这个文件和其他文件一样,也有自己的属性:
pj@pj-pc:/home/test11/dir$ ls -l /dev/sda brw-rw---- 1 root disk 8, 0 7月 17 14:52 /dev/sda 最前面的一位 b,b=block,也就是块设备,说白了就是硬盘。
于是我们知道在 linux 中,用文件表示各种东西。
路径
登陆后默认来到用户的家目录,但对于 linux 来说,家目录不是不是最原始的起点。
Linux 下所有目录最开始的起点叫做“根”,也就是/。所有目录都以它为起点,如树杈一样,一层一层向下扩展。
感觉根有点虚,其实是可以看见的:
pj@pj-pc:~$ ls / backup bin boot cdrom data dev etc home lib lib32 lib64 libx32 lost+found media mnt opt proc root run sbin srv sys tmp usr var 这里显示的就是一级目录,不同发行版,一级目录都差不多(目录名)
pj@pj-pc:~$ tree -L 1 / / ├── backup ├── bin -> usr/bin ├── boot ├── cdrom ├── data ├── dev ├── etc ├── home ├── lib -> usr/lib ├── lib32 -> usr/lib32 ├── lib64 -> usr/lib64 ├── libx32 -> usr/libx32 ├── lost+found ├── media ├── mnt ├── opt ├── proc ├── root ├── run ├── sbin -> usr/sbin ├── srv ├── sys ├── tmp ├── usr └── var 25 directories, 0 files 如果一个路径从 / 开始,例如 "/home/user1/xx" 就是一个绝对路径。
无敌的 root
接下来我们得真正用 linux 干点活了。
主管:来了2个新人,你(运维工程师)给他们在服务器A中给他们创建账号并邮件通知他们(省去许多其他要求...)
在 windows 中,给用户创建账号,最好是管理员角色。在 linux 中不叫管理员,而是 root,也是一个特殊的用户。
root 在 linux 中拥有最高的权限,无所不能。所以公司通常会加以限制,root账户只对少数人开放(其他人不允许用root登录),例如运维工程师,为了服务器和系统的稳定需要随时拥有最高权限。
通过 whoami 查看当前用户:
pj@pj-pc:~$ whoami user-pj Tip: 笔者没有测试服务器的 root 账号。
用 useradd 创建用户(sudo 让普通用户临时拥有root的权限),并通过 id 查看用户是否真的被创建出来:
// 创建一个叫 test18 的用户 pj@pj-pc:~$ sudo useradd test18 // 用户创建成功 pj@pj-pc:~$ id test18 uid=1005(test18) gid=1005(test18) 组=1005(test18) pj@pj-pc:~$ Tip:adduser 和 useradd 功能类似,但有一些区别。adduser 是一个高级的用户管理工具;而 useradd 更基本,比如 useradd 不会创建家目录;
root 不是角色,而是一个实实在在的用户。虽然 root 用户只有一个,但是通过权限和分组,可以让普通用户拥有root一样高的权限。
// 创建一个叫 root 的用户 pj@pj-pc:~$ sudo useradd root 输入密码 useradd:用户“root”已存在 现在我们创建了 test18 用户,接下来得给他分配密码。通过 passwd 给用户创建密码:
pj@pj-pc:~$ sudo passwd test18 新的密码: // linux 中密码有一定规范 无效的密码:密码少于 8 个字符 新的密码: 无效的密码:密码包含的字符类型少于 2 种 新的密码: 重新输入新的密码: passwd:已成功更新密码 Tip: 如果你使用root给新用户创建密码,即使使用一个不符合规则的密码,也能创建成功,因为 root 有最高权限。
如果需要切换用户登录,可以使用 su - 用户名:
pj@pj-pc:~$ su - test18 输入密码 $ // 再次确定是否切换成功 $ whoami test18 $ id uid=1006(test18) gid=1006(test18) 组=1006(test18) $ 登录后修改自己的密码,直接输入 passwd 即可:
$ passwd 为test18更改密码 当前密码: 新的密码: 无效的密码:与旧密码相同 新的密码: 系统账号
前面我们已经对linux 账号有所了解(root、普通用户),这里我们在认识一下系统账号。
系统账号不是给人用的,而是给程序用的。系统账号长什么样子?比如 mail:
pj@pj-pc:~$ id mail uid=8(mail) gid=8(mail) 组=8(mail) 系统账号安装软件时,程序自动创建的。例如现在没有ntp账号,安装 ntp 只有就有该账号了:
// 没有 ntp 账号 pj@pj-pc:~$ id ntp id: “ntp”:无此用户 // 安装 ntp pj@pj-pc:~$ sudo apt install ntp 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 ... // 有 ntp 账号 pj@pj-pc:~$ id ntp uid=124(ntp) gid=132(ntp) 组=132(ntp) 系统账号不能拿来直接使用,而是软件运行时,由它们自己来使用。
Tip:约定Uid小于1000的是系统账号。
第一个配置文件
只是学会用命令创建账号、修改密码,这是最基本的入门。
我们要深入探索 Linux 用户账号,先学习用户账号的管理。
要掌握 linux 用户管理,首先得知道全部用户都定义在哪里。如下操作:
pj@pj-pc:~$ head /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin /etc 目录放置的都是配置文件,全部用户就定义在 /etc/passwd 配置文件中。
这些都是用户:root、daemo、bin...
pj@pj-pc:~$ id root uid=0(root) gid=0(root) 组=0(root) pj@pj-pc:~$ id daemon uid=1(daemon) gid=1(daemon) 组=1(daemon) pj@pj-pc:~$ id bin uid=2(bin) gid=2(bin) 组=2(bin) 先来认识一下什么是配置文件?
我们的 linux 上面运行着各种各样的软件,软件到了底层,就是程序在运行。
如果想改变程序的运行方式,直接跟程序说没用,因为程序不接受你的直接调遣。如果你通过配置文件让其改变,程序就会乖乖就范。
上文我们学习的用户管理,背后也是有对应的程序在运行。
我们直接通过命令 useradd 创建用户,根本没有接触配置文件,其实这是表象。做一个试验就知道了。我们直接修改 /etc/passwd 模仿 test18 增加一条数据:
pj@pj-pc:~$ id test19 id: “test19”:无此用户 pj@pj-pc:~$ tail -n 2 /etc/passwd test18:x:1006:1006::/home/test18:/bin/sh test19:x:1007:1007::/home/test19:/bin/sh 用户(test19)创建成功:
// 不一样 pj@pj-pc:~$ id test19 uid=1007(test19) gid=1007 组=1007 pj@pj-pc:~$ id test18 uid=1006(test18) gid=1006(test18) 组=1006(test18) 这样编辑一下 /etc/passwd 创建创建出来的用户,是不完整的,缺少一些东西,接下来将围绕这个遗留问题,继续操作和讲解。
用户组
用户 test18 使用useradd 命令创建,而 test19 是直接编辑配置文件创建的。通过 id 就会发现有所不同:
pj@pj-pc:~$ id test18 uid=1006(test18) gid=1006(test18) 组=1006(test18) // gid=1007(缺少) 组=1007(缺少) pj@pj-pc:~$ id test19 uid=1007(test19) gid=1007 组=1007 为了讲清楚这部分差异,我们下面分几个步骤。
在linux中,每个用户必须属于一个组织,这个组织就是主组(gid)和附属组(groups,笔者这里就是组)。
以 test18 为例,gid=1006(test18) 其主组是 test18,组=1006(test18) 附属组也是 test18。
当执行 useradd,系统会给 test18 创建一个同名的组 test18,并让该用户的主组是它。
主组只有一个,附属组可以没有或者有多个。下面我们给 test18 增加一个附属组(usermod -aG):
// 通过 usermod 给 test18 增加一个附属组 pj@pj-pc:~$ sudo usermod -aG mail test18 输入密码 pj@pj-pc:~$ id test18 uid=1006(test18) gid=1006(test18) 组=1006(test18),8(mail) pj@pj-pc:~$ 组在哪里定义的,我们可以自己创建吗?
pj@pj-pc:~$ cat /etc/group |grep 'test18' mail:x:8:test18 test18:x:1006: /etc/group 配置文件中定义了所有的组,其中用户test18的主组gid=1006(test18)就在其中:
pj@pj-pc:~$ id test18 uid=1006(test18) gid=1006(test18) 组=1006(test18),8(mail) 而 test19 对应的组 1007 根本不存在
pj@pj-pc:~$ id test19 uid=1007(test19) gid=1007 组=1007 给配置文件增加一行(test19:x:1007:):
pj@pj-pc:~$ cat /etc/group |egrep "test18|test19" mail:x:8:test18 test18:x:1006: // 增加这一行(shift+g定位到最后一行) test19:x:1007: 这样就显示正常了:
pj@pj-pc:~$ id test19 uid=1007(test19) gid=1007(test19) 组=1007(test19) pj@pj-pc:~$ 我们在看下面段代码,1007:1007 是什么?
pj@pj-pc:~$ cat /etc/passwd |egrep "test18|test19" test18:x:1006:1006::/home/test18:/bin/sh test19:x:1007:1007::/home/test19:/bin/sh 前一个1007表示系统分配给用户 test19 的 ID,不可以随便改变,后一个1007是主组ID。
Tip:在Linux用户管理系统中,每个用户和组都有一个唯一的数字标识符(UID和GID)。虽然用户名和组名更加易于人类理解,但实际上,系统在内部使用对应的数字来识别用户和组。
做一个小实验,看主组能否改变。
将 test19 的主组id改成test18的主组id:
pj@pj-pc:~$ tail -n 2 /etc/passwd test18:x:1006:1006::/home/test18:/bin/sh test19:x:1007:1006::/home/test19:/bin/sh 真的改成功了,现在 test19 的用户组是 test18:。
pj@pj-pc:~$ id test19 uid=1007(test19) gid=1006(test18) 组=1006(test18) 我们再做一个实验,如果一个用户,一个组都不属于会怎么样?
pj@pj-pc:~$ tail -n 2 /etc/passwd test18:x:1006:1006::/home/test18:/bin/sh test19:x:1007:::/home/test19:/bin/sh 用户信息报错:
pj@pj-pc:~$ id test19 id: “test19”:无此用户 用户家目录
我们编辑配置文件创建了 test19,前文已经知道 1007:1007 的含义:
test19:x:1007:1007::/home/test19:/bin/sh 现在再来看一下 /home/test19,表示test19的家目录。
pj@pj-pc:~$ ls /home/test19 ls: 无法访问'/home/test19': 没有那个文件或目录 既然没有这个目录,我们自己创建:
// 创建目录 pj@pj-pc:~$ sudo mkdir /home/test19 pj@pj-pc:~$ ls -l /home drwxr-xr-x 2 root root 4096 7月 18 15:08 test19 // 将 /home/test19 目录及其所有子目录和文件的所有者和所属群组都修改为 test19 pj@pj-pc:~$ sudo chown -R test19:test19 /home/test19 pj@pj-pc:~$ ls -l /home drwxr-xr-x 2 test19 test19 4096 7月 18 15:08 test19 Tip:chown 用于修改权限,后面会讲到。
现在路径是/home/demo,切换 test19 登录后,自动进入对应的家目录:
pj@pj-pc:~$ pwd /home/demo pj@pj-pc:~$ su - test19 输入密码 $ pwd /home/test19 $ Tip: 这里如果使用 su test19,则不会进入该用户的家目录。su - 和 su 是两个命令,su -会同时加载该用户的所有环境变量和配置文件。
用户登录的角度认识bash
所谓登录,到底是登录什么?
有同学说是 linux。对也不对!linux前文我们说是 linux 内核,是深不见底的东西。是有什么东西在协助我们?
是 Shell。表示 linux 内核外的一层壳。而 bash 是最知名的一种 shell。
现在 test19 最后一个字段是 /bin/bash,表示该用户登录后,给他 bash。
test19@pj-pc:~$ tail -3 /etc/passwd test19:x:1007:1007::/home/test19:/bin/bash // 当前所使用的 shell 的路径 test19@pj-pc:~$ echo $SHELL /bin/bash // 输出当前 shell 的名称 test19@pj-pc:~$ echo $0 -bash Tip:/bin 目录下还有许多常用命令,比如vi,所有用户都可以使用。
如果你将 test19 的 /bin/bash 改成 /bin/vi,登录后就不会给bash,而是vi,感兴趣的同学可以试一下。
我们还看到:
ntp:x:124:132::/nonexistent:/usr/sbin/nologin nologin 就是禁止登录,我们将其分配给 test19 看看会怎么样?
// sbin 就是 usr/sbin(sbin -> usr/sbin) test19:x:1007:1007::/home/test19:/sbin/nologin 用户无法登录
pj@pj-pc:~$ su - test19 输入密码 // 这个帐号当前不可用 This account is currently not available. Tip:不建议将 root 设置成这种登录方式,对于初学者比较麻烦。
使用 sudo 切换用户
前面我们用 su 切换用户,相等于注销当前用户,换一个用户来使用。
在日常中,较少使用 su,更多是使用 sudo。
普通用户直接查看 /root 不允许:
$ ls /root ls: 无法打开目录'/root': 权限不够 临时使用 root 的用户运行 ls /root
test19@pj-pc:~$ sudo -u root ls /root 模板 桌面 test19@pj-pc:~$ whoami test19 Tip:直接使用 sudo 可能提示不在 sudoers 文件中,需要通过 visudo 命令修改 sudo 配置文件
test19@pj-pc:~$ sudo ls /root 输入密码 test19 不在 sudoers 文件中。此事将被报告。 pj@pj-pc:~$ sudo visudo root ALL=(ALL:ALL) ALL // 增加一行 // <用户名> <主机名>=(<身份>:<终端>) <命令> test19 ALL=(ALL:ALL) ALL 指定了 test19 用户在任何主机、以任何用户身份、在任何终端上都可以使用 sudo 命令
密码管理
前面我们通过编辑配置文件 /etc/passwd 创建用户,我们也知道用 passwd 给用户创建密码。
密码没有存在 /etc/passwd,而是在 /etc/shadow 中,加密之后保存的。例如搜索用户 test19 的密码:
pj@pj-pc:~$ sudo cat /etc/shadow |grep 'test19' test19:$6$7ZkiOkEth7bdStHU$GWt/YVaD/KlJ5b21afWhqXPECRDj5tDmNBx.TDKW 6M2jd1jvtMlYFcrGVoWsmSkJ5hnIaEQyI8nLs4PDNJOm4.:19556:::::: 虽然密码并不是使用 md5sum 加密,但我们可以使用其模拟一下:
// 输入不变,输出也不变 pj@pj-pc:~$ echo -n '123456' | md5sum e10adc3949ba59abbe56e057f20f883e - pj@pj-pc:~$ echo -n '123456' | md5sum e10adc3949ba59abbe56e057f20f883e - pj@pj-pc:~$ 本地用户和远程用户
机器就在身边是本地登录,更多的是远程登录。
无论是本地登录还是远程登录,都是 linux 本地账号密码
在一个系统中,如果两个用户都使用 root 身份进行登录,一个是本地登录,另一个是远程登录,那么它们之间可能会互相不知道对方的存在。这种情况下可以被看作是一种多用户管理模式,其中每个用户都以独立的身份登录并运行各自的操作。
